GDPR sa dotkne aj hotelov a reštaurácii


Evidujete osobné údaje ubytovaných klientov?  Máte kamerový system? Vaša reštaurácia vyžaduje email pre prihlásenie do wifi?

Nasledujúce krátke zhrnutie načrtne, čo znamená nariadenie GDPR pre hotely a  odporučí, aké prvé kroky podniknúť.


V prvom rade bude potrebné rozlíšiť, či osobné údaje, či už klientov alebo zamestnancov, musíte evidovať na základe nejakého právneho predpisu, alebo či ide o údaje, ktoré dostávate na základe súhlasu so spracovaním. Súhlasy so spracovaním a poskytované informácie budú musieť byť v súlade s novým nariadením. Udelené súhlasy budete čoby správca musieť vedieť doložiť kontrolnému orgánu i budúcnosti. Osobitné podmienky sa navyše budú vzťahovať na ochranu detí, pretože u nich bude navyše potrebný súhlas rodičov.

Okrem ďalšieho bude potrebné nastaviť procesy pre odvolávanie súhlasov s ďalším spracovaním a zabezpečiť poskytovanie informácií dotknutým osobám o spracúvaných ich osobných údajov.

V niektorých prípadoch budú správcovia musieť vykonávať povinné priebežné posudzovanie vplyvu na ochranu osobných údajov. Niektorí správcovia budú mať ďalej povinnosť vymenovať tzv. Poverenca pre ochranu osobných údajov (DPO), ktorý bude poskytovať správcovi informácie a poradenstvo o jeho povinnostiach a ktorý bude súčasne slúžiť ako kontaktné miesto pre potreby dozorného úradu.


Naša ponuka pre hotely:

1/ Zistíme základný prehľad činností, v rámci ktorých spracovávate osobné údaje. Váš hotel obdrží jednoduchý vstupný formulár, na základe ktorého získame počiatočný prehľad, aké dáta spracovávate. S vyplnením formulára Vám budú asistovať naši kvalifikovaní pracovníci.

Na základe získaných informácií vytvoríme plán dosiahnutie súladu s GDPR a predložíme Vám cenovú ponuku za jednotlivé služby.


2/ Dátová a právna analýza

Navštívime váš hotel a vykonáme komplexný audit všetkých činností, pri ktorých dochádza k spracovaniu osobných údajov. Hotelový audit nepredstavuje len prehľadanie databáz klientov a zamestnancov, ale okrem iného aj dôkladnú kontrolu Vašich registračných formulárov, výmeny informácií so sprostredkovateľmi obchodov, ako aj Vašich marketingových aktivít.

Z výsledkov auditu pre Vás vytvoríme analýzu rizík, posúdenie vplyvu na ochranu osobných údajov a odporučíme úpravy zmlúv napr. So sprostredkovateľmi a zamestnanci, ďalej vnútorných smerníc a iných dokumentov na dosiahnutie súladu s GDPR.


3/ Aplikácia konkrétnych metodických, organizačných a technických opatrení na dosiahnutie súladu s GDPR

Na základe záverov našej analýzy vykonáme optimalizáciu vašich procesov v súlade s požiadavkami GDPR. Urobíme opatrenia na dosiahnutie bezproblémového zisku, prenosu, aktualizáciu a vymazaniu osobných údajov.

Navrhneme pre vás model technických opatrení, interných predpisov, metodických pokynov k spracovaniu osobných údajov vo Vašom zariadení. Zároveň preškolíme vašich zamestnancov hotela a zistíme, či máte povinnosť si ustanoviť poverenca pre ochranu osobných údajov DPO.


4/ Činnosť Zodpovednej osoby pre ochranu osobných údajov  DPO

Podľa GDPR si musí ustanoviť DPO tie hotely, ktoré vykonávajú rozsiahle spracovanie osobných údajov. Ponúkame Vám možnosť využiť služby externého DPO a nechajte si dáta spravovať od skúseného kvalifikovaného správcu. Ako Zodpovedná osoba budeme dohliadať na správny spôsob ochrany osobných údajov vo Vašej spoločnosti a komunikovať za Vás s úradmi.